感谢Y2K的投递:
开源操作系统中使用的一种安全功能将被用于帮助Windows Vista应对缓冲溢出漏洞.
微软悄悄地在Windows Vista Beta 2中采用了这种名为ALSR(随机化地址空间布局)的技术,作为让该操作系统更难以被自动攻击的大型计划的一部分.
“(该功能)不但出现在Beta 2中,而且是默认启用的”,微软高级安全程序经理Michael Howard说.

他还说:“我们加入ASLR算是比较晚了,但我们将其加入Beta 2并默认启用的决定是重要的,因为我们知道它在这一领域能够表现的有多好.”

曾著书阐述微软SDL(安全发展生命周期)的Howard强调ASLR不是万能药方,也不是非安全代码的替代品,但他表示说当ASLR和其他技术配合将可以成为一种对付有害软件攻击的“有用防御”.

包括OpenBSD、PaX和Exec Shield在内的几个开源安全系统已经部署了ASLR,该技术是一种可以随机分配关键数据区域位置以防止黑客预测攻击目标地址的安全功能.

来源:Neowin.net